[한스경제=김우정 기자]  커넥티드, 자율주행차는 일상생활의 편리함과 함께 사이버공격에 대한 위협도 함께 가져왔다. 차량 내 다양하고 복잡한 소프트웨어가 늘어남에 따라 시스템의 취약점을 파고든 해킹이나 개인정보 유출 등의 사이버공격의 불안감도 커지고 있는 현실이다.

29일 세계 최대 완성차업체인 일본 토요타가 생산시스템의 결함으로 자국 내 전체 14개 공장과 28개의 조립라인 가동을 중단했다. 로이터통신은 이번 가동 중단으로 전 세계 생산량의 약 3분의 1이 영향을 받았다고 보도했다. 또한 토요타 인더스트리(Toyota Industries)도 연쇄작용으로 엔진공장 2곳의 가동을 부분 중단했다.

이번 사건으로 토요타의 야리스(Yaris), 코롤라(Corolla) 등 소형차 브랜드와 고급 렉서스(Lexus) 브랜드까지 다양한 모델이 영향을 받았으며, 정확한 피해규모는 밝혀지지 않았다.

다케다 사와코 토요타 대변인은 "이번 사건은 부품 주문시스템의 장애로 발생했으며, 사이버공격 때문이 아니다"라고 밝혔다.

토요타는 수요일 오전 12개 공장 중 25개 생산라인이 가동을 재개했으며, 같은날 오후부터 후쿠오카현 미야타 공장, 교토부 다이하쓰공업 교토도 정상운영을 시작했다.

토요타의 공장 중단이 사이버공격의 의심을 받는 이유는 과거 전적이 있기 때문이다.

지난해 2월 토요타 공급업체인 고지마산업(Kojima Industries)은 랜섬웨어의 사이버공격을 받아 하루 동안 자국 내 공장 전체가 가동을 중단했다. 당시 토요타는 하루 생산량인 약 1만3000대의 손실을 보았다. 또한 같은 해 3월 토요타 부품제조업체 덴소의 독일 현지법인도 랜섬웨어의 공격을 받았으며, 올해 7월에는 나고야항의 컨테이너 터미널 관리시스템이 랜섬웨어의 공격을 받자 4개 공장의 가동을 중단했다.

한편 일본 자동차업계에서는 토요타가 사이버공격에 취약한 이유로 '적시생산시스템(JIT.Just-in-Time)'을 지목했다. 토요타는 조립 공정에서 필요한 부품과 원재료를 주문받은 만큼 생산해 높은 효율성을 보유하고 있지만, 자동차 부품 재고를 만들지 않아 공장 운영이 중단될 시 공장 생산량에 직접적인 영향을 받는다.

◆유럽, CSMS 인증받아야만 차량 출시 가능...현대·기아·쌍용 획득

차량 사이버보안에 대응하기 위해 세계 각국은 다양한 국제 법규·표준을 제정하고 있다. 그중 최대 자동차시장인 유럽은 지난 2020년 유엔 유럽경제위원회(UNECE)의 차량사이버보안 관련법규인 ‘UNECE R-155’을 채택하고 '21년 1월 공식 발효했다. 이 법규에 따라 2022년 7월 이후 56개 협약국에서 판매되는 모든 자동차 모델은 사이버보안관리체계(CSMS) 인증을 받아야만 출시할 수 있다.

국내 자동차업계도 사이버공격을 미연에 방지하고자 보안에 철저한 모습이다. 현대차·기아의 차량용 소프트웨어 사업을 담당하는 현대오토에버는 차량 사이버보안 국제표준인 ‘ISO/SAE 21434’를 준수해 글로벌 시험·인증기관인 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버 보안 관리 체계(CSMS) 인증을 획득했다. 또한 현대차그룹의 글로벌소프트웨어센터인 포티투닷(42dot)도 CSMS 인증을 UL솔루션즈로부터 획득했다

지난해 12월 쌍용자동차도 CSMS 인증을 취득했으며, 올해 하반기까지 SUMS(Software Up date Management System)와 VTA 인증도 취득할 예정이다.

김우정 기자 yuting4030@sporbiz.co.kr